À propos de Patryk
Pentester Web & API avec une approche offensive, orientée résultats.
Certifié eJPT, ICCA et ISO 27001 Internal Auditor, j'interviens sur des tests d'intrusion ciblant des applications web, APIs et environnements SaaS en conditions réelles. J'ai acquis mon expérience en tant que pentester au NASK, l'institut national polonais de recherche en cybersécurité, où j'ai conduit des évaluations de sécurité en production et contribué à des recherches sur les vulnérabilités ayant abouti à l'attribution d'un CVE.
Depuis, j'opère en freelance, missions commerciales de pentest, programmes Bug Bounty sur plusieurs plateformes dont HackerOne, avec des rapports techniques alignés aux exigences OWASP, ISO 27001, RGPD et SOC 2. Je prépare actuellement les certifications CPTS (Hack The Box) et OSCP.
Formé à la fois par les sciences humaines et le code, j'ai étudié la sociologie à la Sorbonne avant de me plonger dans le hacking éthique. Mes bases techniques ont été renforcées par une formation intensive à 42 School en programmation bas niveau - C, C++, Bash et Python ce qui me permet d'analyser les systèmes en profondeur et de comprendre le risque métier.
Mon approche est pragmatique et offensive : je cherche des failles exploitables, j'évalue leur impact réel sur le business, et je livre des recommandations concrètes, accessibles à toutes les parties prenantes.
Je travaille en français, anglais, espagnol et polonais, à distance ou ponctuellement en présentiel. Si vous développez une solution à fort potentiel, je vous aide à la rendre plus sûre sans jargon inutile.
Polonais
Bilingue ou natif
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle limitée
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- NASK - Institut national de recherche en cybersécurité (Pologne)Stagiaire PentesterCONSEIL & AUDIToctobre 2025 - janvier 2026 (3 mois)Varsovie, Pologne- Réalisé des tests d'intrusion sur des applications web en environnements internes et de production, identifiant des vulnérabilités critiques liées à l'authentification, la gestion des sessions et le contrôle d'accès en appliquant la méthodologie OWASP Top 10- Effectué des évaluations de sécurité sur des réseaux internes dans le cadre d'audits structurés, contribuant à la rédaction de rapports orientés risques transmis aux parties prenantes- Contribué à des recherches sur les vulnérabilités ayant abouti à l'attribution d'un CVE, en identifiant et divulguant de manière responsable une faille découverte lors d'un audit en conditions réelles- Participé à des audits de sécurité alignés sur des référentiels de conformité sectoriels, en soutenant la documentation et l'analyse des résultats sur plusieurs missions
- MyDataSolutionsConsultant en cybersécurité externeCONSEIL & AUDITmai 2025 - septembre 2025 (4 mois)Paris, Francemissionné en freelance pour accompagner des audits, évaluations des risques et validations de conformité, avec un focus sur l'analyse technique, la protection des données et la mise en œuvre de contrôles de sécurité pour des clients publics et privés.
- patsecuCybersecurity Consultant / PentesterCONSEIL & AUDITnovembre 2024 - Aujourd'hui (1 an et 7 mois)Paris, France- Réalisé un test d'intrusion commercial complet sur une application web SaaS, couvrant les vecteurs d'attaque OWASP Top 10, en combinant évaluation manuelle et automatisée sur les couches d'authentification, de contrôle d'accès et de logique métier- Produit un rapport technique orienté risques avec démonstrations proof-of-concept pour chaque finding, permettant au client de prioriser et d'initier la remédiation immédiatement après livraison- Contribué à des recherches sur les vulnérabilités ayant abouti à l'attribution d'un CVE lors de travaux au NASK, institut national polonais de cybersécurité, en identifiant et divulguant de manière responsable une faille découverte en environnement de production- Développé des templates réutilisables de pentest et d'audit alignés sur les référentiels ISO 27001 et PTES, en standardisant les workflows d'évaluation entre les missions- Identifie activement des vulnérabilités de sécurité sur plusieurs plateformes de bug bounty dont HackerOne, en ciblant les failles d'authentification, les contrôles d'accès défaillants et les expositions côté client dans des environnements de production réels
Recommandations
Soyez le premier à recommander Patryk
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master's in CybersecurityUniversity of WarsawMaster's in Cybersecurity
- Formation en programmation42 School2026C, C++, Bash, Python
Certifications
- eJPTINE (INE Security / eLearnSecurity)2025
- ICCAINE2025